Курсовая разработка локальной сети. Инструкция по установке тройной системы защиты 40
Скачать 0.51 Mb.
|
1.4 Программное обеспечение сетиСетевые операционные системы для локальных сетей. Основное направление развития современных Сетевых Операционных Систем (англ.network Operation System - NOS) - перенос вычислительных операций на рабочие станции, создание систем с распределенной обработкой данных. Это в первую очередь связано с ростом вычислительных возможностей персональных компьютеров и все более активным внедрением мощных многозадачных операционных систем: OS/2, Windows NT и Windows 95. Кроме этого внедрение объектно-ориентированных технологий (OLE, ActiveX, ODBC и т.д.) позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей NOS становится объединение неравноценных операционных систем рабочих станций и обеспечение транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети (англ. directory/name service). В современных NOS применяют три основных подхода к организации управления ресурсами сети: Первый - это Таблицы Объектов (англ. Bindery). Используется в сетевых операционных системах NetWare 28б и NetWare 3. XX. Такая таблица находится на каждом файловом сервере сети. Она содержит информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам, печати через сетевой принтер и т.п.). Такая организация работы удобна, если в сети только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны точно знать, где расположены те или иные ресурсы сети, а для получения доступа к этим ресурсам - регистрироваться на выбранном сервере. Конечно, для информационных систем, состоящих из большого количества серверов, такая организация работы не подходит. Второй подход используется в LANServer и Windows NT Server - Структура Доменов (англ. Domain). Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов (англ. bindery), только здесь такая таблица является общей для нескольких серверов, при этом ресурсы серверов являются общими для всего домена. Поэтому пользователю для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после этого ему становятся доступны все ресурсы домена, ресурсы всех серверов и устройств, входящих в состав домена. Однако и с использованием этого подхода также возникают проблемы при построении информационной системы с большим количеством пользователей, серверов и, соответственно, доменов, например, сети для предприятия или большой разветвленной организации. Здесь эти проблемы уже связаны с организацией взаимодействия и управления несколькими доменами, хотя по содержанию они такие же, как и в первом случае. Третий подход - Служба Наименований Директорий или Каталогов (англ. Directory Name Services - DNS) лишен этих недостатков. Все ресурсы сети: сетевая печать, хранение данных, пользователи, серверы и т.п. рассматриваются как отдельные ветви или директории информационной системы. Таблицы, определяющие DNS, находятся на каждом сервере. Это, во-первых, повышает надежность и живучесть системы, а во-вторых, упрощает обращение пользователя к ресурсам сети. Зарегистрировавшись на одном сервере, пользователю становятся доступны все ресурсы сети. Управление такой системой также проще, чем при использовании доменов, так как здесь существует одна таблица, определяющая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа для каждого домена отдельно. Установка Windows 2003 Server. Вначале в Bios необходимо поставить загрузку с CD-ROM. После загрузки программа установки предложит несколько вариантов действий: необходима обычная полная установка Windows 2003 на предварительно подготовленный винчестер. После согласия пользователя система начнёт копировать установочные файлы на жёсткий диск. Далее пройдёт перезагрузка системы, и загружаться будет нужно уже с HDD, там появится соответствующая вкладка с курсором на ней по умолчанию. Автоматически запускается инсталляция с проверкой дискового пространства, после этого, просканировав разделы, предложит указать тот из разделов, куда будет установлен операционный пакет. Если в разделе есть другая ОС, то Windows Server встанет поверх неё. Начало установки сопровождается периодическими перезагрузками компьютера. В конце этапа Windows Server предложит сразу настроить сетевые параметры компьютера. Можно их принять и как по "умолчанию". Если что-то будет введено некорректно (особенно пароль администратора), то Windows просто откажется их принимать. В панели управления создаём домен для локальной работы пользователей: NetBiosDomen: panda + необходимые параметры домена. Теперь в новом домене panda можно будет регистрировать, и подключать пользователей. Имя компьютера, ставшего теперь сервером, можно задать предварительно любое удобное. Active Directory создается аналогичной вкладкой панели управления. Под профиль уделяем локальный диск с конкретной папкой, разрешаем запись на личный (общий) локальный диск (т.е. проводим настройку (политику) доступа пользователя к определённым ресурсам). Стоит отметить то, что Windows 2003 Server сама сканирует подключения по локальной сети и подстраивается под неё первоначально. Драйвера на оборудование, в том числе и сетевое, устанавливает также сама. После установки может работать как самостоятельный сервер, так и пользовательской рабочей станцией. Создание профиля. Открываем "управление компьютером" Раскрываем свиток пользователей и создаем нового пользователя DVGGTK Производим все нужные настройки профиля. Скопируем папку с профилем в отдельную папку Переходим к управлению компьютером, раскрываем свиток локальные пользователи, переходим к нашему к пользователю с нашим именем. Установка Traffic Inspector Traffic Inspector (далее ТИ) - Сертифицированное комплексное решение для организации и контроля доступа в Интернет. Не требует дорогостоящего сетевого оборудования, обеспечивает гибкую тарификацию, надежную сетевую защиту, распределение загрузки, точный учет и статистику, экономию трафика и рабочего времени. Установка и конфигурирование: 1) При установке ТИ на сервер выбираем тип установки "Сервер". 2) После установки запускаем консоль управления ТИ (Программы/Traffic Inspector/Администрирование). 3) Нажимаем на вкладку "Конфигуратор", в появившемся окне выбираем "Используется внутренняя и внешняя сеть", жмем далее. 4) Внутренней сетью выбираем название внутреннего подключения сервера, тип сети выбираем в зависимости от внутренней сети. Например "локальная" подразумевает что такая сеть находиться под полным контролем администратора, а "публичная" подразумевает что такая сеть требует дополнительных мер защиты. Кнопка "Выбрать с интранет IP адресами" автоматически выставляет внутренние сети, если провайдер выдает серые адреса (адрес используемый для внутренних сетей) то эта кнопка не сработает. Жмем "Далее". 5) Выбираем внешний интерфейс, кнопка "Выбрать с "белыми" IP адресами" работает как и "Выбрать с интернет IP адресами". 6) Ставим галочку на "Разрешить сетевой экран" включает firewall. 7) Применяем установленную конфигурацию 8) После конфигурирования ТИ в консоли должны отобразиться интерфейсы внутренней и внешней сетей. 9) Раскрываем вкладку "Traffic Inspector" и выбираем "Внутренние сети". В появившемся окне выбираем "Добавить клиента". Установка клиентов Клиентский агент может работать на любой системе Windows 95/98/ME/NT4/2000/XP/2003. Он представляет собой само приложение trafinspag. exe и файл для его запуска с панели управления trafinspcfg. Cpl. Установка агента с помощью инсталлятора Инсталлятор агента можно удаленно загрузить через встроенный веб-сервер, набрав на браузере http://server: port. Аутентификация на этой странице не требуется. На Windows 95/98/ME для этого придется поставить службу Windows Installer, если она отсутствует. Если имеется домен Windows 2000 и выше, то следует расшарить директорий Redist на сервере и настроить автоматическую инсталляцию агентов средствами групповых политик домена. Установка Windows XP на рабочие станции Windows XP (кодовое название при разработке - Whistler; внутренняя версия - Windows NT 5.1) - операционная система (ОС) семейства Windows NT корпорации Microsoft. Она была выпущена 25 октября 2001 года и является развитием Windows 2000 Professional. Название XP происходит от англ. eXPerience (опыт). Некоторыми из наиболее заметных улучшений в Windows XP являеться: Новое оформление графического интерфейса, включая более округлые формы и плавные цвета; а также дополнительные функциональные улучшения (такие, как возможность представления папки в виде слайд-шоу в проводнике Windows). Поддержка метода сглаживания текста ClearType, улучшающего отображение текста на ЖК-дисплеях (по умолчанию отключена). Возможность быстрого переключения пользователей, позволяющая временно прервать работу одного пользователя и выполнить вход в систему под именем другого пользователя, оставляя при этом приложения, запущенные первым пользователем, включёнными. Функция "удалённый помощник", позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой Windows XP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалённого пользователя) брать управление в свои руки. Программа восстановления системы, предназначенная для возвращения системы в определённое предшествующее состояние (эта функция является развитием аналогичной программы, включённой в Windows ME), а также улучшение других способов восстановления системы. Так, при загрузке последней удачной конфигурации загружается также и прежний набор драйверов, что позволяет в ряде случаев легко восстановить систему при проблемах, возникших в результате установки драйверов; возможность отката драйверов и т.д. Улучшенная совместимость со старыми программами и играми. Специальный мастер совместимости позволяет эмулировать для отдельной программы поведение одной из предыдущих версий ОС (начиная с Windows 95). Впрочем, функция совместимости присутствует в Windows 2000 с пакетом обновления 2. Возможность удалённого доступа к рабочей станции благодаря включению в систему миниатюрного сервера терминалов (только в издании Professional). Более развитые функции управления системой из командной строки. Поддержка проводником Windows цифровых фотоформатов и аудиофайлов (автоматическое отображение метаданных для аудиофайлов, например, тегов ID3 для MP3-файлов). Windows XP включает технологии, разработанные фирмой Roxio, которые позволяют производить прямую запись CD из проводника, не устанавливая дополнительное ПО, а работа с перезаписываемыми компакт-дисками становится подобной работе с дискетами или жёсткими дисками. Также в Media Player включена возможность производить запись аудио-дисков. Возможности работы с образами дисков не предусмотрено. Windows XP может работать с архивами ZIP и CAB без установки дополнительного ПО. Работа с архивами данного типа возможна в проводнике как с обычными папками, которые можно создавать и удалять, заходить в архив, добавлять/удалять файлы подобно работе с обычными папками. Также возможна установка пароля на архив. При необходимости можно назначить для работы с этими архивами любое стороннее программное обеспечение. Улучшения в подсистеме EFS, заключающиеся в необязательности агента восстановления, более безопасного сохранения ключей. Шифруемые файлы теперь не просто удаляются, а перезаписываются нулями, что гораздо надёжнее. Начиная с SP1 становится возможным использовать (он и используется по умолчанию) алгоритм AES, наряду с DESX и 3-DES. Настраиваемые панели инструментов, с помощью которых можно оптимизировать доступ к файлам, папкам и ресурсам Интернета. Достаточно разместить их на краю Рабочего стола (наподобие боковой панели) или на Панели задач (в форме ссылки). Частичное использование сборок (англ. Side-by-side assemblies (SxS)). iTalc Для управления в сети рабочими компьютерами студентов используется сетевое программное обеспечение "iTalc". iTalc - мощная программа для учителей работающих в компьютеризированных классах. Она позволяет различными способами контролировать компьютеры учащихся входящих в состав сети. iTalc поддерживает Linux и Windows 2000/XP/Vista а также может использоваться в смешанных сетях. В отличии от широко используемых коммерческих аналогов, iTalc является полностью бесплатной программой с открытыми кодами. Принципиальные характеристики iTALC: Возможность просмотра и записи происходящего на компьютерах учеников. Удаленный контроль компьютеров входящих в сеть, для поддержки и помощи учащимся. Показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех компьютерах сети. Блокировка рабочих станций для привлечения большего внимания к изложению материала. Пересылка текстовых сообщений учащимся. Включение и выключение всех компьютеров сети Удаленный вход и выход и запуск команд и скриптов. Обучение на растоянии. iTALC может работать не только в локальных сетях - с помощью соединений VPN можно организовать преподавание и в домашних условиях. В целях контроля за компьютерами и интернет ресурсами в информационном центре была установлена программа "Компьютерный зал". Программа "Компьютерный Зал" предназначена для автоматизации работы компьютерных клубов, интернет-кафе. Основные задачи программы: контроль оплаченного времени, контроль трафика, контроль принтеров, контроль работы администраторов, ведение рейтингов популярности используемых клиентами программ. Программа ориентируется на хозяев компьютерных клубов, желающих получать максимальную прибыль от работы клуба (сводя ошибки и обманы администраторов к минимуму). Программа также полезна и администраторам клубов, большинство их рутинной работы автоматизируется, компьютеры клиентов находятся под надежным контролем. |